Điều kiện điều khoản bảo vệ dữ liệu cá nhân (dành cho cá nhân) song ngữ. Số hiệu văn bản: 979/2023/QĐ-TPB.IT

Trong Bản Điều kiện Điều khoản về bảo vệ dữ liệu cá nhân này (“Điều kiện Điều khoản”), TPBank có thể là Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân và/hoặc Bên Thứ ba có liên quan đến xử lý Dữ liệu cá nhân, tùy từng ngữ cảnh, tùy từng trường hợp khi TPBank Xử lý dữ liệu cá nhân./ In these Terms and Conditions for protection of Personal Data (“Terms and Conditions”), TPBank may be the Personal Data Controller, Personal Data Processor, Personal Data Controller-cum-Processor and/or Third Party involved in the processing of Personal Data, subject to the context and the circumstance when TPBank processes Personal Data.

Điều 1. Giải thích từ ngữ/ Article 1. Definitions

1.1. “Ngân hàng”/”TPBank” là Ngân hàng Thương mại Cổ phần Tiên Phong./ “The Bank”/”TPBank” is Tien Phong Commercial Joint Stock Bank.

1.2. “Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh./ “Data Subject” means the individual whose identity is reflected through the Personal Data.

1.3. “Khách hàng” là bên tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quá trình hoạt động, cung cấp các sản phẩm, dịch vụ của Ngân hàng. Tại Điều kiện Điều khoản này, Khách hàng có thể là Chủ thể dữ liệu hoặc là bên cung cấp Dữ liệu cá nhân của Chủ thể dữ liệu cho Ngân hàng./ “Customer” means the party who approaches, learns, registers, uses, or is involved in the operation and provision of products and services of the Bank. In these Terms and Conditions, Customer may be the Data Subject or the provider of the Data Subject's Personal Data to the Bank.

1.4. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm./ “Personal Data” means electronic information in the form of symbols, letters, numbers, images, sounds, or equivalences associated with an individual or used to identify an individual. Personal Data includes General Personal Data and Sensitive Personal Data.

1.5. “Dữ liệu cá nhân cơ bản” bao gồm:/ “General Personal Data” includes:

a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);/ Last name, middle name and first name, other names (if any);

b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;/ Date of birth; date of death or missing;

c) Giới tính;/ Gender;

d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;/ Place of birth, registered place of birth; place of permanent residence; place of temporary residence; current place of residence; hometown; contact address;

e) Quốc tịch;/ Nationality;

f) Hình ảnh của cá nhân;/ Personal image;

g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;/ Phone number; ID Card number, personal identification number, passport number, driver’s license number, license plate, taxpayer identification number, social security number, and health insurance card number;

h) Tình trạng hôn nhân;/ Marital status;

i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);/ Information about the individual’s family relationship (parents, children);

j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;/ Digital account information; Personal Data that reflects activities and activity history in cyberspace;

k) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm./ Other information associated with an individual or used to identify an individual other than Sensitive Personal Data.

1.6. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:/ “Sensitive Personal Data” refers to Personal Data in association with individual privacy which, when being infringed, will directly affect an individual's legal rights and interests, including:

a) Quan điểm chính trị, quan điểm tôn giáo;/ Political and religious opinions;

b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; / Health condition and personal information stated in health record, excluding information on blood group;

c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;/ Information about racial or ethnic origin;

d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;/ Information about genetic data related to an individual's inherited or acquired genetic characteristics;

e) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;/ Information about an individual’s own physicalities or biological characteristics;

f) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;/ Information about an individual’s sex life or sexual orientation;

g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;/ Data on crimes and criminal activities collected and stored by law enforcement agencies;

h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;/ Information on customers of credit institutions, foreign bank branches, payment service providers, and other licensed institutions, including customer identification as prescribed by law, accounts, deposits, deposited assets, transactions, organizations, and individuals that are guarantors at credit institutions, bank branches, and payment service providers;

i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;/ Personal location identified via location services;

j) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết./ Other specific Personal Data that requires special protection as prescribed by law.

1.7. “Bảo vệ dữ liệu cá nhân” là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật./ “Personal Data Protection” mean the act of preventing, detecting, and handling violations related to Personal Data in accordance with the law.

1.8. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan. “Personal Data Processing” means one or multiple activities that impact Personal Data, such as: collecting, recording, analysing, confirming, storing, rectifying, disclosing, combining, accessing, retrieving, reclaiming, encrypting, decrypting, copying, sharing, transmitting, providing, transferring, deleting, destructing of Personal Data or other relevant activities.

1.9. “Bên Kiểm soát dữ liệu cá nhân” là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân./ “Personal Data Controller” means an organization or an individual that decides the purposes and means of processing Personal Data.

1.10. “Bên Xử lý dữ liệu cá nhân” là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu./ “Personal Data Processor” means an organization or an individual that processes data on behalf of the Personal Data Controller via a contract or agreement with the Personal Data Controller.

1.11. “Bên Kiểm soát và xử lý dữ liệu cá nhân” là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân./ “Personal Data Controller-cum-Processor” refers to an organization or individual that both decides purposes and means, and directly processes Personal Data.

1.12. “Bên Thứ ba” là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân./ “Third Party” means an organization or an individual other than Data Subject, Personal Data Controller, Personal Data Processor, and Personal Data Controller-cum-Processor that is permitted to process Personal Data.

Điều 2. Tuyên bố và Khẳng định của Chủ thể dữ liệu/Khách hàng/ Article 2. Declaration and assertion of Data Subject/Customer

2.1. Dữ liệu cá nhân mà Chủ thể dữ liệu/Khách hàng cung cấp cho TPBank và/hoặc TPBank có được thông qua các hành động khác được hiểu bao gồm Dữ liệu cá nhân cơ bản và/hoặc Dữ liệu cá nhân nhạy cảm. Bằng Điều kiện Điều Khoản này, Chủ thể dữ liệu/Khách hàng tự nguyện đồng ý toàn bộ và cho phép TPBank thực hiện

các hành động để Xử lý dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng phù hợp với quy định của pháp luật./ Personal Data provided by Data Subject/Customer and/or collected by TPBank through various methods including Basic Personal Data and Sensitive Personal Data. By these Terms and Conditions, Data Subject/Customer voluntarily agrees that TPBank is allowed to take actions to process Personal Data of Data Subject/Customer in accordance with the law.

2.2. Bằng việc cung cấp Dữ liệu cá nhân của một bên thứ ba là Chủ thể dữ liệu (bao gồm nhưng không giới hạn người phụ thuộc, người có liên quan theo quy định pháp luật, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong trường hợp khẩn cấp…) cho TPBank, Khách hàng cam đoan đã có được sự đồng ý của Chủ thể dữ liệu cho việc Xử lý dữ liệu cá nhân theo Điều kiện Điều khoản này, đồng thời xác nhận đã thông báo và được sự đồng ý của Chủ thể dữ liệu về việc tuân thủ Điều kiện Điều khoản này. / By providing TPBank with Personal Data of a third party who is Data Subject (including but not limited to a dependant, a related person as prescribed by law, friend, reference, beneficiary, authorized person, partner, emergency contact…), Customer undertakes to have obtained the consent of Data Subject for Personal Data Processing in accordance with these Terms and Conditions and confirms that the Data Subject has been informed and agreed to comply with these Terms and Conditions.

2.3. Chủ thể dữ liệu/Khách hàng đã đọc, tìm hiểu và nắm được đầy đủ các quyền, nghĩa vụ của Chủ thể dữ liệu với tư cách là Chủ thể dữ liệu, loại Dữ liệu cá nhân được xử lý, mục đích xử lý và các tổ chức, cá nhân được Xử lý dữ liệu cá nhân. Bằng Điều kiện Điều khoản này, Chủ thể dữ liệu/Khách hàng đồng ý và thừa nhận rằng các thông tin nêu tại Điều kiện Điều khoản này có giá trị tương đương với một thông báo của TPBank cho Chủ thể dữ liệu/Khách hàng trước khi TPBank tiến hành Xử lý dữ liệu cá nhân. Theo đó, TPBank không cần thực hiện thêm bất kỳ biện pháp nào khác nhằm mục đích thông báo việc Xử lý dữ liệu cá nhân cho Chủ thể dữ liệu/Khách hàng./ Being the Data Subject, Data Subject/Customer has read, learned and fully understood the rights and obligations of a Data Subject, the type of Personal Data to be processed, the purpose of data processing, and organizations and individuals who are permitted to process Personal Data. By these Terms and Conditions, Data Subject/Customer agrees and acknowledges that information prescribed in these Terms and Conditions is equivalent to a prior notice of TPBank to Data Subject/Customer before TPBank processes Personal Data. Accordingly, TPBank shall not take any other action to notify Data Subject/Customer of Personal Data Processing.

2.4. Kể từ thời điểm Chủ thể dữ liệu/Khách hàng cung cấp Dữ liệu cá nhân cho TPBank và/hoặc TPBank có được thông qua các hành động khác cho đến khi Chủ thể dữ liệu/Khách hàng không còn bất cứ giao dịch/nghĩa vụ nào khác tại TPBank hoặc theo quyết định của TPBank, tùy sự kiện nào xảy ra sau, TPBank được phép Xử lý dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng cho các mục đích sau theo các cách thức TPBank thấy cần thiết và không trái quy định của pháp luật:/ From the time Data Subject/Customer provides Personal Data to TPBank and/or TPBank obtained [Personal Data] through other actions until the Data Subject/Customer no longer has any transactions/obligations at TPBank or at TPBank's decision, whichever event occurs later, TPBank is allowed to Process Personal Data of Data Subject/Customer for the following purposes in the manner TPBank deems necessary and not contrary to the provisions of law:

a) Triển khai, cung ứng các sản phẩm, dịch vụ cho Chủ thể dữ liệu/Khách hàng; xác lập bất cứ giao dịch nào giữa TPBank với Chủ thể dữ liệu/Khách hàng;/ Implementing and providing products and services for Data Subject/Customer; conducting any transaction between TPBank and Data Subject/Customer;

b) Cung cấp, chuyển giao Dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng cho tổ chức, cá nhân có chức năng ký kết hợp đồng với TPBank; tổ chức, cá nhân khác trong quá trình TPBank cung cấp các sản phẩm, dịch vụ cho Chủ thể dữ liệu/Khách hàng để quản lý rủi ro, gia tăng tiện ích và trải nghiệm, cải thiện chất lượng dịch vụ đối với Chủ thể dữ liệu/Khách hàng./ Providing and transferring Personal Data of Data Subject/Customer to organizations and individuals that have the function of signing contracts with TPBank; to other organizations and individuals in the process of TPBank’s providing products and services to Data Subject/Customer to manage risks, increase utility and experience of, and improve service quality for Data Subject/Customer.

c) Triển khai hoạt động đánh giá, phân tích Dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng để đánh giá hiệu quả kinh doanh, thực hiện hoạt động kiểm toán; tư vấn pháp lý, sử dụng dịch vụ do Bên thứ ba cung cấp, marketing/truyền thông./ Assessing and analyzing Personal Data of Data Subject/Customer to evaluate business performance and perform audit activities; to get legal advice, to use services provided by third parties, for marketing/communication.

d) Quản lý chất lượng tín dụng, chấm điểm tín dụng của Chủ thể dữ liệu/Khách hàng./ Managing Credit quality, performing credit scoring of Data Subject/Customer.

e) Quản lý, thu hồi nợ, quản lý và xử lý tài sản bảo đảm trong các giao dịch liên quan đến Chủ thể dữ liệu/Khách hàng./ Managing, collecting debts, managing and handling secured assets in transactions related to Data Subject/Customer.

f) Cung cấp, trao đổi thông tin với cơ quan nhà nước có thẩm quyền, các tổ chức, cá nhân khác phù hợp với quy định của pháp luật./ Providing and exchanging information with competent state authorities, other organizations, and individuals in accordance with the provisions of law.

g) Các mục đích khác theo đánh giá của TPBank trong từng thời kỳ./ Other purposes as assessed by TPBank from time to time.

2.5. Chủ thể dữ liệu/Khách hàng xác nhận đồng ý và cam kết rằng:/ Data Subject/Customer acknowledges, agrees and commits that:

a) Đã được TPBank thông báo và đồng ý cho TPBank Xử lý dữ liệu cá nhân, trong mọi trường hợp Chủ thể dữ liệu/Khách hàng luôn duy trì sự đồng ý này. Mọi hành vi nhằm mục đích rút lại sự đồng ý của Chủ thể dữ liệu/Khách hàng (nếu có) sẽ không ảnh hưởng đến tính hợp pháp của việc Xử lý dữ liệu cá nhân đã được Chủ thể dữ liệu/Khách hàng đồng ý trước đó. Chủ thể dữ liệu/Khách hàng nhận thức rõ và chịu trách nhiệm trước mọi hậu quả, thiệt hại có thể xảy ra/phát sinh từ hành vi rút lại sự đồng ý của mình mà không cần thông báo từ TPBank. Trường hợp Chủ thể dữ liệu/Khách hàng thực hiện không đúng làm ảnh hưởng đến việc Xử lý dữ liệu cá nhân, TPBank được áp dụng các biện pháp cần thiết để bảo vệ quyền và lợi ích hợp pháp của TPBank phù hợp với quy định của pháp luật và/hoặc các cam kết/thỏa thuận của Chủ thể dữ liệu/Khách hàng với TPBank./ Having been notified by TPBank and allowed TPBank to process Personal Data, Data Subject/Customer always maintains this consent in all circumstances. Any action for the purpose of withdrawing the consent of the Data Subject/Customer (if any) will not affect the legality of Personal Data Processing that has been agreed by Data Subject/Customer before. Data Subject/Customer is fully aware of and responsible for all possible consequences and damages occurring/arising from his/her withdrawal of consent without the need for notice from TPBank. In case the Data Subject/Customer performs improperly which affects the Personal Data Processing, TPBank is entitled to apply necessary measures to protect TPBank's legitimate rightsand interests in accordance with provision of law and/or commitments/agreements of Data Subject/Customer with TPBank.

b) Trong trường hợp Chủ thể dữ liệu/Khách hàng rút lại sự đồng ý, TPBank được chủ động liên hệ và yêu cầu Bên Xử lý dữ liệu/Bên Thứ ba ngừng thực hiện Xử lý dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng vào bất kỳ thời điểm nào mà TPBank cho là phù hợp; theo thủ tục, trình tự và khả năng đáp ứng của cơ sở hạ tầng kỹ thuật, của TPBank và/hoặc Bên Xử lý dữ liệu và/hoặc Bên Thứ ba trong từng thời kỳ. Trường hợp việc rút lại sự đồng ý không thực hiện được do yếu tố kỹ thuật hoặc khả năng đáp ứng của cơ sở hạ tầng, TPBank được miễn trừ mọi nghĩa vụ và trách nhiệm liên quan đến yêu cầu rút lại sự đồng ý này của Chủ thể dữ liệu/Khách hàng./ In case Data Subject/Customer withdraws consent, TPBank is entitled to proactively contact and request the Data Processor/Third Party to stop the Personal Data Processing of Data Subject/Customer at any time which TPBank deems fit; according to the procedures and responsiveness of the technical infrastructure, TPBank’s and/or the Data Processor’s and/or the Third Party from time to time. In case the withdrawal of consent cannot be accommodated due to technical factors or the responsiveness of the infrastructure, TPBank is exempted from all obligations and responsibilities related to this request for the withdrawal of consent of Data Subject/Customer.

c) Thông báo, cập nhật cho TPBank mọi thay đổi liên quan đến Dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng và đồng ý TPBank được toàn quyền cập nhật, chỉnh sửa Dữ liệu cá nhân của Chủ thể dữ liệu theo thông báo thay đổi mà Chủ thể dữ liệu/Khách hàng đã cung cấp./ [Data Subject/Customer] shall notify and update TPBank of any changes related to Personal Data of Data Subject/Customer and agree that TPBank has the full right to update and edit the Personal Data of Data Subject according to the notice of change provided by Data Subject/Customer.

d) Mọi Dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng mà TPBank có được, TPBank được quyền quản lý, lưu giữ theo cách thức và thời hạn mà TPBank cho là phù hợp, Chủ thể dữ liệu/Khách hàng không tự ý đề xuất xem, chỉnh sửa hay xóa trong bất cứ trường hợp nào, ngoại trừ được TPBank đồng ý. TPBank được quyền từ chối các yêu cầu xem, chỉnh sửa, xóa Dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng nếu xét thấy các yêu cầu nêu trên là không phù hợp./ For all Personal Data of Data Subject/Customer received by TPBank, TPBank is entitled to manage and save it in the manner and for the period that TPBank deems appropriate, Data Subject/Customer shall not unilaterally request to view, edit or delete in any case, except with TPBank's consent. TPBank has the right to refuse requests to view, edit or delete Personal Data of Data Subject/Customer if the above requests are considered inappropriate.

e) Trường hợp TPBank đồng ý với các yêu cầu xem, chỉnh sửa, xóa Dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng, TPBank được quyền chủ động thực hiện các yêu cầu nêu trên của Chủ thể dữ liệu/Khách hàng vào bất kỳ thời điểm nào mà TPBank cho là phù hợp theo thủ tục, trình tự và khả năng đáp ứng của cơ sở hạ tầng kỹ thuật của TPBank trong từng thời kỳ. Trường hợp việc xem, chỉnh sửa, xóa Dữ liệu cá nhân không thực hiện được do yếu tố kỹ thuật hoặc khả năng đáp ứng của cơ sở hạ tầng, TPBank được miễn trừ mọi nghĩa vụ và trách nhiệm liên quan đến yêu cầu xem, chỉnh sửa, xóa Dữ liệu cá nhân này của Chủ thể dữ liệu/Khách hàng./ In case TPBank agrees with the request to view, edit, delete Personal Data of Data Subject/Customer, TPBank is entitled to proactively implement the above requests of the Data Subject/Customer at any time that TPBank deems appropriate according to the procedures and responsiveness of TPBank's technical infrastructure from time to time. In case the viewing, editing, deleting of Personal Data cannot be done due to technical factors or the responsiveness of the infrastructure, TPBank is exempted from all obligations and responsibilities related to the request to view, edit, delete Personal Data of Data Subject/Customer.

f) Trường hợp việc Chủ thể dữ liệu/Khách hàng rút lại sự đồng ý; yêu cầu xem, chỉnh sửa, xóa Dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng dẫn đến hệ quả các nghĩa vụ mà Chủ thể dữ liệu/Khách hàng phải đáp ứng khi sử dụng dịch vụ tại TPBank, được quy định cụ thể tại các Hợp đồng/Thỏa thuận/Cam kết/Văn bản đã giao kết, không còn phù hợp/ảnh hưởng đến quyền lợi TPBank theo đánh giá của TPBank, Chủ thể dữ liệu/Khách hàng đồng ý việc TPBank được quyền thông báo cho Chủ thể dữ liệu/Khách hàng và chủ động lựa chọn thực hiện một trong các cách thức sau mà Chủ thể dữ liệu/Khách hàng không có bất kỳ phản đối nào:/ In case Data Subject/Customer withdraws consent; requests to view, edit, delete Personal Data of the Data Subject/Customer that leads to the consequences that the obligations, which the Data Subject/Customer must meet when using services provided by TPBank as specified in detail at signed Contracts/Agreements/Commitments/Documents, are no longer suitable/affect TPBank's interests according to TPBank's assessment, Data Subject/Customer agrees that TPBank has the right to notify Data Subject/Customer and actively chooses to implement one of the following measures without any objection from

the Data Subject/Customer:

(i) Chấm dứt hiệu lực các Hợp đồng/Thỏa Thuận/Cam kết/Văn bản đã giao kết với Chủ thể dữ liệu/Khách hàng mà không phải chịu bất cứ trách nhiệm nào kể cả trong trường hợp việc chấm dứt làm phát sinh thiệt hại với Chủ thể dữ liệu/Khách hàng;/ Terminating signed Contracts/Agreements/Commitments/Documents with Data Subject/Customer without having to bear any responsibility even in case the termination can cause damage to the Data Subject/Customer;

(ii) Đồng ý thực hiện theo yêu cầu của Chủ thể dữ liệu/Khách hàng;/ Agreeing to comply with the request of Data Subject/Customer;

(iii) Yêu cầu Chủ thể dữ liệu/Khách hàng rút lại yêu cầu. Trường hợp này, nếu Chủ thể dữ liệu/Khách hàng không chấp thuận rút lại yêu cầu, TPBank tiếp tục được quyền thực hiện theo cách thức quy định tại điểm i) nêu trên./ Asking Data Subject/Customer to withdraw the request. In this case, if the Data Subject/Customer does not agree to withdraw the request, TPBank continues to be entitled to take actions specified at point (i) above.

g) Miễn trừ cho TPBank mọi nghĩa vụ và trách nhiệm về các rủi ro có thể xảy ra trong quá trình Xử lý dữ liệu cá nhân, bao gồm nhưng không giới hạn thất thoát dữ liệu do lỗi hệ thống, do các nguyên nhân khách quan nằm ngoài tầm kiểm soát của TPBank./ Exempting TPBank from all obligations and responsibilities for risks that may occur in Personal Data Processing, including but not limited to data loss due to system failure, or other risk due to objective reasons beyond TPBank's control.

Điều 3. Sửa đổi, bổ sung, thay thế Điều kiện Điều khoản/ Article 3. Amendment, supplement,

replacement these Terms and Conditions

1. TPBank được phép sửa đổi, bổ sung nội dung hoặc thay thế Điều kiện Điều khoản này vào bất cứ thời điểm nào TPBank cho là phù hợp./ TPBank has the right to modify, amend or replace these Terms and Conditions at any time as the Bank deems appropriate.

2. TPBank sẽ thực hiện thông báo các nội dung sửa đổi, bổ sung, thay thế cho Chủ thể dữ liệu/Khách hàng bằng một trong các hình thức bao gồm: văn bản, email, thông báo trên phương tiện thông tin đại chúng, thông báo trên website chính thức của TPBank, niêm yết tại trụ sở các điểm giao dịch của TPBank và/hoặc các hình thức khác TPBank đánh giá là phù hợp./ TPBank shall announce amendments, supplements, and replacements to Data Subject/Customer in one of the following forms: text, email, announcement on the mass media, announcement on the official website of TPBank, notice listed at the transaction offices of TPBank and/or other forms which TPBank deems fit.

3. Nếu Chủ thể dữ liệu/Khách hàng tiếp tục sử dụng các sản phẩm, dịch vụ, thực hiện, giao kết các giao dịch với TPBank sau thời điểm TPBank thông báo được hiểu là Chủ thể dữ liệu/Khách hàng chấp nhận toàn bộ các sửa đổi, bổ sung, thay thế Điều kiện Điều khoản này của TPBank. By continuing to use the products/services, performing, making transactions with TPBank after the time of TPBank’s notification, Data Subject/Customer is considered to agree with all amendments, supplementations

and substitutions of these Terms and Conditions.

Điều 4. Giải quyết tranh chấp/ Article 4. Dispute Settlement

Nếu có bất kỳ tranh chấp nào phát sinh hoặc liên quan đến việc Xử lý dữ liệu cá nhân thì Chủ thể dữ liệu/Khách hàng và TPBank trước hết sẽ cùng nhau giải quyết thông qua thương lượng, hòa giải. Trong trường hợp hòa giải không thành, các bên có quyền đưa vụ tranh chấp đó ra Tòa án có thẩm quyền ở Việt Nam giải quyết./ If there is any dispute arising out of or relating to Personal Data Processing, this dispute will at first be resolved through negotiation and conciliation. In case of unsuccessful conciliation, the parties may bring the dispute to the competent courts in Vietnam to seek a resolution.

Điều 5. Điều khoản thi hành/ Article 5. Implementation Terms

Điều kiện Điều khoản về bảo vệ dữ liệu cá nhân này là một phần đính kèm, không tách rời với các cam kết, thỏa thuận của Chủ thể dữ liệu/Khách hàng với TPBank và áp dụng đối với mọi Dữ liệu cá nhân, mọi giao dịch của Chủ thể dữ liệu/Khách hàng với TPBank, thể hiện sự đồng ý toàn bộ của Chủ thể dữ liệu/Khách hàng đối với TPBank trong việc Xử lý dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng. Điều kiện Điều khoản về bảo vệ dữ liệu cá nhân này sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ mâu thuẫn nào với các thỏa thuận giữa Chủ thể dữ liệu/Khách hàng và TPBank. Trường hợp có bất kỳ sự phản đối, đưa ra một/một số điều kiện liên quan trong việc cho phép Xử lý dữ liệu cá nhân, Chủ thể dữ liệu/Khách hàng sẽ chủ động liên hệ TPBank tại các điểm giao dịch để được hỗ trợ./ These Terms and Conditions for the protection of Personal Data is anintegral part of the commitments and agreements between Data Subject/Customer and TPBank and applicable to all Personal Data and all transaction between Data Subject/Customer and TPBank, represents the full consent of Data Subject/Customer to TPBank with regard to Personal Data Processing of the Data Subject/Customer. These Terms and Conditions for the protection of Personal Data shall prevail in case of any conflict with any other agreements between the Data Subject/Customer and TPBank. If there is any objection, giving any conditions related to consent to Personal Data Processing, Data Subject/Customer shall promptly contact TPBank at the transaction offices to get support.